Blogg

Bli GDPR-kompatibel med din mobile app med disse seks trinnene

Mange selskaper jobbet hardt for å komme i mål med alle nødvendige tiltak for å tilfredsstille GDPR etter at den ble ratifisert 25. mai 2018. I denne intense prosessen glemte mange selskaper mobilappene sine.

Sender du data til usikre tredjeland?

Det å bli GDPR-compliant var en stor utfordring for mange selskaper. Bare det å få en oversikt over personopplysningene i selskapseide databaser og for å ha kontroll over behandlingen av data var en stor oppgave for mange. Dette er årsaken til at firmaet ditt kan ha oversett om mobilappen din overholder de juridiske kravene til behandling av personopplysninger som kreves av GDPR.

Regelbrudd fra mobilapper

Når en bruker laster ned selskapets mobilapp til en mobil enhet, begynner appen å samle personlig informasjon om brukeren. Disse dataene deles med selskapet ditt. Det er imidlertid en risiko for brudd reglene for dataoverføring til tredjeparts databehandlere.

Informasjon om bruk av appen kan også samles gjennom komponenter som er direkte innebygd i appen eller via online- og cookieidentifikatorer fra forskjellige annonsenettverk. Videre kan brukernes personlige data også deles med tredjeparter utenfor EU/EØS. Hvis du deler personopplysninger til tredjeparter via mobilappen din, må du opprette en datadelings- og en databehandlingsavtale med de aktuelle tredjeparter.

Tilsynsmyndigheter over hele Europa utsteder allerede bøter

Siden januar 2019 har en rekke europeiske land utstedt bøter for brudd på GDPR. Mest bemerkelsesverdig er det at Google har fått en bot på 50 millioner euro av det franske datatilsynet (CNIL). Boten ble gitt for manglende innsyn, utilstrekkelig informasjon og mangel på gyldig samtykke vedrørende personalisering av annonser.

Hvis du ikke har tilstrekkelige gode rutiner og kontroll på brukernes personopplysninger, slik at du kan dokumentere av du overholder GDPR, kan du risikere å bli bøtelagt. Nylig kunngjorde the European Data Protection Agencies at de rutinemessig vil bøtelegge brudd på GDPR.

GDPR definerer “personopplysninger” som dataelementer som kan brukes til å identifisere individuelle brukere etter navn, telefonnummer og adresse. Det kan imidlertid også være digital informasjon som gjør det mulig å identifisere en person direkte fra informasjonen du behandler, for eksempel GPS-posisjon, online- og informasjonskapselidentifikatorer, mobil annonse-ID, enhets-ID og annet som kan samles sammen med brukernes atferdsdata. Disse data samles inn kontinuerlig ved hjelp av appen.

For å unngå misbruk eller misbruk av brukernes personlige data, må du som selskap gjennomgå det digitale innholdet ditt i samsvar med GDPR-retningslinjene for databehandling. Dette gjelder også din datatrafikk, registrering, behandling og lagring samt databehandlingsavtaler med leverandørene dine.

Det handler om brukernes tillit

En analyse utført av Ofcom (Office of Communications) og UK Data Protection Agency avslører at en stor del av de britiske internettbrukerne er bekymret for at deres personvern ikke er tilstrekkelig ivaretatt på nettet. For eksempel er de bekymret for at deres personlige data blir misbrukt. Derfor er det nødvendig at du beskytter brukernes data når de bruker mobilappen din.

I tillegg til å følge EU-lovgivningen, opprettholder og fremmer du brukernes tillit til den digitale tjenesten din ved å tilby en GDPR-kompatibel mobilapp.

Hvordan komme i gang med å sikre at en mobilapp overholder regelverket

1. Få en fullstendig oversikt over appen din og dokumenter de data den samler inn, deler og behandler

Du må ha en oversikt over hvilke personopplysninger appen din samler inn direkte fra brukernes enhet, og overføringer til din virksomhet eller til tredjeparter. Få mobilappen din skannet og analysert i forhold til datainnsamling og databehandling.

2. Informer brukerne av appen om datainnsamling og databehandling

Din personvernerklæring må være tilgjengelige for brukerne av appen og må gi informasjon om datainnsamling og databehandling. Informer brukerne om hvorfor deres personlige data blir samlet inn, hvem som behandler dataene, og hvor lenge dataene lagres.

3. Informer brukerne om når du deler deres personlige data til tredjeparter

Du må informere brukerne når du deler deres personlige data med tredjeparter. Avklar hvem som mottar deres personlige data og hvorfor de behandler brukernes personlige data.

4. Du må samle inn brukernes samtykke

Du må samle inn brukernes samtykke, og innholdet i samtykkeskjemaet må være tilstrekkelig til at behandling av brukernes personlige data er tillatt.

5. Vær kontaktbar og tilgjengelig for brukerne av appen din

Brukerne av mobilappen din må enkelt kunne kontakte firmaet ditt for å få tilgang til de personlige dataene du lagrer om dem.

6. Bruk tilpassende sikkerhetsfunksjoner for å beskytte brukernes personlige data

Du må implementere tilpassede tekniske sikkerhetstiltak for å beskytte personopplysningene som behandles av mobilappen din. Vurder om personopplysninger er lagret i et beskyttet format, om deling av data er kryptert via en sikker forbindelse, og om appen bruker pålitelige sertifikater.

Vil du sikre at mobilappene dine er i samsvar med GDPR? Ta kontakt med våre eksperter.

Contact Cookie Information

Referanser

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Vi har allerede hjulpet mer enn 2500 kunder

Start din gratis prøveperiode

Kredittkort ikke nødvendig

kunde_logoer

Ikke sikker enda?

Få en gratis compliance sjekk for å se om du trenger en samtykkeløsning.